信息安全课程总结(北邮).docx

It has been shown that complex networks including the internet are resilient to indepent random falilures but fragile to intentional atacks.什么是信息安全管理：信息的保密性、完整性和有效性，业务的永续性。有效的信息共享机制信息资产：硬件，软件，网络，通讯，资料，人员，服务信息安全：是保护资产的一种概念、技术及管理方法。是信息资产免受有意或无意的泄露、破坏、遗失、假造以及未经授权的获取、使用和修改。安全属性，通俗的说，进不来，拿不走，改不了，看不懂，跑不了从目标保护角度看信息安全：涉及机密性、完整性、可用性（信息安全金三角）。机密性：confidentiality 完整性integrity 可用性availability 真实性Authentication 不可抵赖性non-repudiationITU-T的安全框架X-80-端到端通信的安全架构，三个平面，三个层次，8个维度三个平面：p1最终用户平面，p2控制平面，p3管理平面三个层次：L1应用安全，L2服务安全，L3基础设置安全8个维度访问控制，认证，不可否认，数据保密性，通信安全，数据完整性，可用性，隐私。安全模型 1）风险评估常用模型 2）纵深防御模型3）（基于时间的安全体系）模型